<?php
/**
 * Created by PhpStorm.
 * User: qiang
 * Date: 2018/3/21
 * Time: 21:21
 */

//用户登录：负责处理与登录相关的所有请求（加载表单和验证登录信息）

//引入公共文件
include_once './public/public.php';

//判断是否提交
if(isset($_POST['submit'])){
    //提交
    //接收表单数据
    //去掉空格
    $username = trim($_POST['username']);
    $password = trim($_POST['password']);
    //判断变量值是否为空
    if(empty($username) || empty($password)){
        //为空
        header('Refresh:3,Url=login.php');
        echo '用户名和密码都不能为空';

        //终止脚本运行
        exit;
    }

    //从数据库查询当前用户和密码数据
    //加载数据库公共文件
    include_once './public/mysql.php';

    //验证用户信息
    $username = addslashes($username);
    $password = md5($password);

    $sql = "select * from pmt_admin where username = '{$username}' and password = '{$password}'";

    echo $sql;

    //执行查询：sql语句有可能会出错
    $res = my_error($sql);

    //解析结果集
    $user = mysql_fetch_assoc($res);

    //判断用户是否真的存在
    if(!$user){
        //用户不存在：用户名或者密码错误：重新登录
        //跳转
        //header('Refresh:3;url=login.php');
        //echo '用户名或者密码错误';
        redirect('login.php','用户名或者密码错误！');

    }

    //登录成功
    redirect('index.php','登录成功！',1);




}else{
    //没有提交
    include_once './templates/login.html';
}